7月6日，星期三，您好！中科汇能与您分享信息安全快讯：

• Hackerone员工偷卖漏洞报告截胡安全研究员

一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告，私下发给厂商，截胡了白帽的赏金。最初不少厂商都没有发现异常，但总有细心的甲方不放过任何可疑之处，有厂商突然向Hackerone报告，希望可以调查一个可疑的漏洞报告：这个漏洞之前在平台上反馈过了，又被重新提交了一次。官方进行调查后发现故事远没有开始想的那么简单，这种情况不知不觉已出现多次，而且都和一个内部员工扯不开关系。这名员工从4月4日入职以来，偷偷联系了七家厂商，把其他白帽提交的漏洞报告修修补补自己交给厂商获取赏金。作为漏洞平台Hackerone的响应相当及时，不到一天就锁定了员工并下掉了权限，还进行了设备远程取证和分析。目前事件已真相大白，也给类似的平台敲响了警钟。

• 以色列隐私保护局查封被黑服务器

以色列隐私保护局因运营商处理服务器入侵和数据泄露不力，决定查封旅游预订网站服务器。以色列隐私保护局上周四确认出现了网络攻击，并指责伊朗黑客。后来有报道称，保护局在攻击后第一时间联系了厂商要求修复安全漏洞，表示任何情况下如厂商未能立即报告漏洞或未按规则合作，当局将立即采取行动包括中断厂商运营。事实上这次也是这么做的，这也是隐私保护局在以色列第一次扣押遭黑客攻击的服务器，关闭网站进行调查。网站所有人对此非常不满，认为当局发送了错误的文件并夸大事实，可算是钓鱼执法。

• 推特大V疯狂发送钓鱼内容

推特大V还是很难搞的，比如前几天小日向才好不容易才拿到了蓝V。但是这几天，却有专门针对大V的黑客攻击。不少账号都被攻破用以发送钓鱼内容，欺骗受害者说账号即将被封禁，再导向身份验证钓鱼页，窃取账号密码。被蓝V这么一私信好多人就慌了，这可比币圈的马斯克真多了，中招的不少。推特也没其他办法，只能要求用户：不要相信任何人！

• 微软已在数百个网络中发现Raspberry Robin蠕虫

据消息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。Raspberry Robin主要针对Windows系统，通过受感染的 USB 设备传播。Red Canary 情报分析师于 2021 年 9 月首次发现该恶意软件，而此次微软的发现与Red Canary几乎一致，该团队还在多个客户的网络上检测到了这种蠕虫病毒，其中一些客户来自技术和制造业。尽管微软观察到恶意软件连接到 Tor 网络地址，但攻击者尚未利用他们所获得的受害者网络访问权限对其发动实质性攻击，由于Raspberry Robin可以使用合法的 Windows 工具绕过受感染系统上的用户帐户控制 (UAC)，要进行攻击可谓轻而易举。

• 尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

近日，英国陆军的Twitter和YouTube帐户被黑客入侵和更改，以宣传在线加密骗局。值得注意的是，军方经过验证的Twitter账户开始显示虚假的NFT和虚假的加密赠品计划。有人看到该YouTube帐户正在播放“Ark Invest”直播，其中包含一个较旧的Elon Musk剪辑视频，以误导用户访问加密货币诈骗网站。到周日晚上，两个账户的一切都恢复了正常。军方承认了“入侵行为”，并表示正在调查这一事件。国防部在推文中说：“我们知道军队的推特和YouTube账户遭到入侵，调查正在进行中。”“陆军非常重视信息安全并正在解决这个问题。在他们的调查完成之前，进一步评论是不合适的。”目前尚不知道谁是黑客的幕后黑手。

• 欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

来自欧洲各地的网络安全专家，刚刚完成了迄今为止全球规模最大的网络危机模拟之一。在Cyber Europe 2022上，来自欧盟29个国家、欧洲自由贸易区（EFTA）以及欧盟各机构与部门的800多名网络安全专家齐聚一堂。今年的演习场景，涉及对欧洲医疗基础设施的模拟攻击。第一天演习内容包括篡改实验室结果等虚假宣传活动，以及对欧洲医院网络发动攻击。第二天演习的安全事件进一步升级为欧盟范围内。有攻击者威胁将发布个人医疗数据，而另一个团伙则在网上散布植入式医疗设备存在漏洞的谣言。

• 勒索团伙爆出芯片巨头AMD 450Gb数据泄露，具体来源未知

据Restore Privacy报道，RansomHouse发布的AMD数据包括的内容非常多。从网络硬盘数据、系统信息，甚至连AMD的密码都有。但是，目前还不能确定数据真伪，也不能确定来源是直接针对AMD的攻击，还是针对AMD的分包商的。也就是说，在调查有个结果之前，这些细节尚不明确。不过，搞笑的是，攻击咋来的咱能说道说道。按理说，咱自个儿家电脑账户的密码，高低还得是8位以上，包含大小写字母，甚至有的网站还要个特殊字符。可AMD完美践行了，什么叫最「安全」的地方往往是最「危险」的。想象中你可能会以为这么一个芯片大厂，各项保密工作应该会拉满，想接触到公司内部数据得有一道又一道的手续和密码。然而，AMD的密码真是笑掉别人大牙了：他们的密码就是password这个单词。

• 人为错误依然是最重大的安全威胁

根据SANS最新发布的2022年安全意识报告，人为错误仍然是网络攻击和数据泄露的最主要和最有效媒介。举一个浅显易懂的例子：迄今为止后果最为严重的几次超大规模（影响用户数超过1亿）数据泄露事件大多与ElasticSearch数据库配置错误有关。SANS研究所安全中心上周三发布的年度安全意识报告基于对1000名信息安全专业人员的调查数据，结果发现缺乏安全意识培训员工仍然是数据泄露和网络攻击的最常见故障点。该报告还跟踪了受访者安全意识计划的成熟度及其网络安全措施在降低人为风险方面的有效性。“今年的报告再次验证了我们在过去三年中看到的事实：企业安全意识计划的成熟度往往与企业投入的人员和资源成正比。”报告指出。“更大规模的安全意识团队能更有效地与安全团队合作，以识别、跟踪和优先考虑他们的首要人为风险，并在参与、激励和培训员工管理风险方面更加有效。”

• 微软披露：高危Windows蠕虫已感染数百家企业

上周末，微软披露在多个行业的数百家企业的网络中发现了一种Windows蠕虫病毒。该蠕虫（Raspberry Robin）是Red Canary的网络安全研究人员发现的一种Windows蠕虫病毒，该恶意软件通过可移动USB设备传播。Raspberry Robin使用Windows Installer访问与QNAP关联的域并下载恶意DLL。该恶意软件使用TOR出口节点作为备份C2基础设施。Raspberry Robin于2021年9月首次被发现，专家观察到其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器，通常是USB设备。Raspberry Robin主要通过受感染的可移动驱动器（USB设备）引入的，通常以快捷方式.lnk文件的形式出现，伪装成受感染USB设备上的合法文件夹。在受Raspberry Robin感染的驱动器连接到系统后不久，UserAssist注册表项就会更新，并在破译时记录引用.lnk文件的ROT13加密值的执行。

• 损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

据CNN记者肖恩·林加斯（Sean Lyngaas）的报道，乌克兰私营能源公司DTEK集团近日表示，俄罗斯黑客对该国最大的私营能源集团进行了“网络攻击”，以报复其所有者反对俄罗斯在乌克兰的战争。在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示，黑客攻击的目标是“破坏其配电和发电公司的技术流程”，传播有关该公司运营的宣传，并“让乌克兰消费者离开”，没有电。”此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。DTEK没有回应置评请求。黑客事件是在乌克兰首富兼DTEK的所有者Rinat Akhmetov向欧洲人权法院起诉俄罗斯涉嫌造成Akhmetov数十亿美元的财产损失后几天披露的。一个名为XakNet的俄语黑客组织声称本周入侵了DTEK的网络，并在Telegram应用程序上发布了据称DTEK数据的截图作为证据。根据美国和盟国政府的咨询，该黑客组织于3月浮出水面，并声称以支持俄罗斯战争的乌克兰官员为目标。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除